Cyberangriffe und digitale Betriebsspionage können Unternehmen aller Größenordnungen treffen – und selbst wenn ein durchdachter Notfallplan parat liegt, können Probleme im Betriebsablauf entstehen. Die Devise lautet deshalb: Die harmloseste Attacke ist die, die gar nicht stattfindet.
Gefährdungslage im Unternehmen richtig einschätzen
Dem Bericht des BSI zur Lage der IT-Sicherheit in Deutschland 2022 zufolge steigt die Zahl der Cyberangriffe und Methoden, an wichtige und unwichtige Unternehmensdaten zu kommen, kontinuierlich. Die Regel dabei ist aber, dass Kriminelle kein konkretes Opfer wählen, sondern die Weiten des Webs wahllos nach offenen Türen durchforsten. Diese Schwachstellen können aber nicht nur durch unachtsame Nutzer geöffnet werden, sondern ebenso durch veraltete Hard- und Software. Selbstredend sind demnach KMU gleichermaßen gefährdet wie Großkonzerne. Mit dem Unterschied, dass bei Letzteren ein höheres IT-Budget und oft auch eine Backupstrategie zur Verfügung stehen.
KMU trifft es letzten Endes aber häufiger, weil entweder das Thema Cybersicherheit unterschätzt wird, die Prioritäten anders gesetzt sind oder einfach weniger Budget für IT bereitsteht. Aus diesem Grund ist es von essenzieller Bedeutung, ein Bewusstsein für Risiken dieser Art zu schaffen und in entsprechende Sicherheitsmaßnahmen zu investieren.
Cyberangriffe gezielt vorbeugen
Was passiert, wenn der Angreifer durch eine sperrangelweit offene Tür hereinspaziert? Während der User von den Hintergrundaktivitäten noch gar nichts bemerkt, könnten beispielsweise bereits Netzlaufwerke verschlüsselt oder Daten auf einen Fremdserver übertragen werden – um das Unternehmen wenig später zu erpressen. Das kann zum Beispiel durch einen angeklickten, präparierten Link passieren oder eine mit Malware verseuchte PDF.
Damit diese Schwachstelle gar nicht erst entsteht, ist es zwingend notwendig, Angriffe auch als solche zu erkennen. Diese sind nicht immer gleich offensichtlich, ein gesundes Risikobewusstsein kann aber die Angriffsfläche bereits durch die Berücksichtigung folgender Punkte reduzieren:
- Präventionsarbeit zur Steigerung der Cyber-Resilienz
- Implementierung eines adäquaten Endpunktschutzes für alle im Unternehmen und Homeoffice genutzten Geräte
- Ordnungsgemäße Verwendung von sicheren Passwörtern sowie bei Bedarf eines vertrauenswürdigen Passwortmanagers und Zweifaktor-Authentifizierung
- Regelmäßige Sicherung aller Systeme, kritische Daten idealerweise im Cold Storage ohne stetige Zugriffsmöglichkeit
- Zurechtlegen eines Notfallplans
- Software und Geräte-Firmware gleichermaßen durch regelmäßige Updates auf dem neuesten Stand halten
Gemeinsam mit einem Maß an Eigenverantwortung und Common Sense können Unternehmen im Cyberkrieg bereits eine brauchbare Defensive vorweisen. Wichtig dabei ist jedoch, selbst völlig triviale Einfallstore ausschließen zu können, wie beispielsweise unbeaufsichtigte Rechner, schlecht abgesicherte Systeme im Homeoffice sowie verdächtige SMS oder E-Mails mit Malware-Links.
Wiederherstellung der Betriebsfähigkeit im Schadensfall
Ist ein Unternehmen Opfer eines Cyberangriffs geworden, ist es wichtig, möglichst rasch und überlegt zu handeln. In der Regel folgt bereits kurz nach einem Angriff die Lösegeldforderung oder eine ähnliche Reaktion seitens des Angreifers. Oftmals sind vertrauliche Daten bereits abgeflossen und Kriminelle drohen mit deren Veröffentlichung, sollte keine Reaktion oder Zahlung folgen.
Eine Lösegeldzahlung ist jedoch bei Weitem noch keine Garantie dafür, dass Cyberkriminelle kompromittierte Daten wieder entschlüsseln oder von deren Servern löschen. Weitaus wichtiger scheint in diesem Fall eine direkte Anzeige bei der Polizei. Sind davon Kundendaten oder persönliche Datensätze betroffen, muss die zuständige Datenschutzbehörde informiert werden.
Bevor die Systeme nun aber wiederhergestellt werden, sollte zuerst das Einfallstor identifiziert werden, sodass der Angriff nicht erneut stattfinden kann. Erst wenn alle Lücken geschlossen sind, ist eine Wiederherstellung per Backup sinnvoll und angebracht.
